華為HCNA路由器交換學習指南PPT完整全套教學課件

第01章計算機網(wǎng)絡詳解華為認證級別HCNA系列認證HCNA系列認證是華為職業(yè)認證中用于標識個人能力在某一技術領域達到工程師級別的證明。HCNP系列認證HCNP系列認證是華為職業(yè)認證中用于標識個人能力在某一技術領域達到資深工程師級別的證明。HCIE系列認證HCIE系列認證是華為職業(yè)認證中用于標識個人能力在某一技術領域達到專家級別的證明。技術方向工程師級資深工程師級專家級路由和交換HCNAHCNP-R&SHCIE-R&S安全HCNA-SecurityHCNP-SecurityHCIE-Security無線局域網(wǎng)HCNA-WLANHCNP-WLAN-物聯(lián)網(wǎng)HCNA-IoT--傳送網(wǎng)HCNA-TransmissionHCNP-TransmissionHCIE-Transmission接入網(wǎng)HCNA-AccessNetworkHCNP-AccessNetwork-無線---統(tǒng)一通信HCNA-UCHCNP-UC-聯(lián)絡中心HCNA-CCHCNP-CC-視訊HCNA-VCHCNP-VC-企業(yè)通信--HCIE-EC云計算HCNA-CloudHCNP-CloudHCIE-Cloud云服務HCNA-CloudServiceHCDP-CloudService-存儲HCNA-StorageHCNP-StorageHCIE-Storage大數(shù)據(jù)HCNA-BigDataHCNP-BigData-數(shù)據(jù)中心--HCIE-DC網(wǎng)絡能源HCNA-DCFHCNP-DCF-BFDO-華為認證全景圖華為路由交換工程師認證華為培訓官網(wǎng)/learning/zh/newindex.html華為HCNA認證課程路由和交換講師：韓立剛計算機網(wǎng)絡理論+HCNAHCNPHCIE計算機網(wǎng)絡理論+CCNACCNPCCIE計算機網(wǎng)絡理論+軟件開發(fā)計算機網(wǎng)絡理論+軟件測試計算機網(wǎng)絡理論+網(wǎng)絡安全計算機網(wǎng)絡理論+虛擬化or云計算課程大綱Internet發(fā)展和ISP介紹計算機網(wǎng)絡局域網(wǎng)企業(yè)組網(wǎng)三層模型多層級的ISP結構局域網(wǎng)和廣域網(wǎng)Internet的產(chǎn)生和發(fā)展中國的ISP跨ISP訪問網(wǎng)絡帶來的問題同軸電纜組建的局域網(wǎng)網(wǎng)橋優(yōu)化以太網(wǎng)集線器組建的局域網(wǎng)網(wǎng)橋MAC地址表構架過程交換機組網(wǎng)以太網(wǎng)網(wǎng)卡二層結構的局域網(wǎng)三層結構的局域網(wǎng)1.1Internet互聯(lián)網(wǎng)發(fā)展過程網(wǎng)絡網(wǎng)絡Internet互聯(lián)網(wǎng)發(fā)展過程路由器連接多個網(wǎng)絡形成互聯(lián)網(wǎng)路由器路由器廣域網(wǎng)Office1局域網(wǎng)Office2局域網(wǎng)Internet互聯(lián)網(wǎng)發(fā)展過程互聯(lián)網(wǎng)Internet互聯(lián)網(wǎng)發(fā)展過程互聯(lián)網(wǎng)政府教育科研美國中國英國海底光纜海底光纜海底光纜國際出口路由器代表一個網(wǎng)絡中國ISP示意圖國際出口企業(yè)網(wǎng)絡接入Internet居民接入InternetISP機房ISP機房多層級的ISP主干ISP主干ISP主干ISP地區(qū)ISP地區(qū)ISP地區(qū)ISP本地ISP本地ISP本地ISP本地ISP大公司1校園網(wǎng)公司大公司2校園網(wǎng)多層級的ISP中國互聯(lián)網(wǎng)1000Mbps雙線機房A運營商B運營商A小區(qū)B小區(qū)A網(wǎng)站B網(wǎng)站C網(wǎng)站D網(wǎng)站B網(wǎng)站A運營商機房B運營商機房擴展知識：局域網(wǎng)和廣域網(wǎng)分解室路由器物資供銷辦公大樓臺車工區(qū)木業(yè)公司運輸公司鑄造分廠機電分廠綜合保障鋼架車間組裝車間裝備部Internet路由器北車唐山車輛廠局域網(wǎng)企業(yè)服務器廣域網(wǎng)三層交換南車石家莊車輛廠

局域網(wǎng)廣域網(wǎng)廣域網(wǎng)覆蓋距離廣局域網(wǎng)覆蓋小范圍廣域網(wǎng)租用ISP鏈路局域網(wǎng)自己花錢買設備補充知識：Internet接入技術

電話線ADSL有線電視光纖3G4G手機上網(wǎng)補充知識：服務器和客戶機按硬件分類PC和服務器按軟件分類服務器和客戶機1.2以太網(wǎng)（局域網(wǎng)）的發(fā)展同軸電纜網(wǎng)卡雙絞線同軸電纜集線器網(wǎng)橋交換機路由器幀示意圖廣播信道局域網(wǎng)--總線型ABCDEFMAMBMCMDMEMFMBMBMBMBMBMBMB在廣播信道實現(xiàn)點到點通信需要給幀添加源地址和目標地址，并且要進行沖突檢測總線型以太網(wǎng)每個網(wǎng)卡有MAC地址MAC地址作用是判斷接收數(shù)據(jù)是否給自己每個計算機發(fā)送數(shù)據(jù)機會均等（多路訪問）發(fā)送之前檢測鏈路是否有信號在傳遞（載波偵聽）開始發(fā)送了也要檢測是否在鏈路上產(chǎn)生沖突（沖突檢測）帶沖突檢測的載波偵聽多路訪問技術（CSMA/CD協(xié)議）使用CSMA/CD就是以太網(wǎng)就是局域網(wǎng)MAMB廣播信道局域網(wǎng)--星型集線器MAMBMCMDMCMCMCMAABCD在廣播信道實現(xiàn)點到點通信就需要給幀添加地址集線器組建的以太網(wǎng)共享帶寬不安全沖突域需要MAC地址使用的CSMA/CD協(xié)議集線器教室1三個獨立的沖突域集線器教室2集線器教室3擴展以太網(wǎng)數(shù)量上擴展集線器教室1一個大的沖突域教室2集線器教室3集線器主干集線器擴展以太網(wǎng)數(shù)量上擴展教室1集線器教室2集線器光電轉(zhuǎn)換器光電轉(zhuǎn)換器光纖幾千米擴展以太網(wǎng)距離上擴展集線器1ABCDEF1.網(wǎng)橋基于MAC地址轉(zhuǎn)發(fā)幀，工作在數(shù)據(jù)鏈路層。2.一個接口一個沖突域。沖突域數(shù)量增加，沖突減少。3.實現(xiàn)幀的存儲轉(zhuǎn)發(fā)，增加了時延。4.E1接口和E2接口可以是不同的帶寬。優(yōu)化以太網(wǎng)網(wǎng)橋優(yōu)化以太網(wǎng)網(wǎng)橋集線器1集線器2ABCDEFMAMBMCMDMEMFE0MBMBMEMBMEMEE1沖突域沖突域集線器2ABMAMBE0網(wǎng)橋1E1CDMC集線器1集線器2MDMAMBMAE0MBMAMBE0MCMAMCE1MDE1MDMAMAC地址表構建過程ABMAMBE0網(wǎng)橋1E1CDMCEFME網(wǎng)橋2E2E3集線器1集線器2集線器3MDMFMAC地址表構建過程MAE0MCE1MBE0MDE1MEE1MAE2MBE2MCE2MDE2MEE3MFE3交換機1ABCD1.端口獨享帶寬2.比集線器安全3.接口到計算機全雙工4.全雙工模式不再使用CSMA/CD

協(xié)議5.接口可以工作在不同的速率6.廣播幀會轉(zhuǎn)發(fā)到全部端口全雙工10M10MMBMBMCMDMAMCEME10M10M10M100M100ME抓不到其他計算機之間通信數(shù)據(jù)服務器1.單工通信電視臺廣播電臺2.半雙工通信不能夠同時收發(fā)3.全雙工能夠同時收發(fā)交換機組網(wǎng)路由器交換機交換機集線器集線器廣播域廣播域沖突域沖突域半雙工半雙工全雙工全雙工全雙工全雙工全雙工全雙工CSMA/CD協(xié)議CSMA/CD協(xié)議沖突域廣播域單工通信半雙工全雙工雙絞線

以太網(wǎng)網(wǎng)卡網(wǎng)卡MAC地址廣播MAC地址查看MAC地址修改MAC地址計算機CPU和存儲器存儲芯片網(wǎng)卡物理層功能數(shù)據(jù)鏈路層功能物理連接和數(shù)字信號同步

、數(shù)據(jù)的編碼與解碼幀的封裝與拆封、幀的差錯校驗、介質(zhì)訪問控制（CSMA/CD）MAC地址并行通信串行通信生成發(fā)送的數(shù)據(jù)處理收到的數(shù)據(jù)1.3企業(yè)組網(wǎng)（以太網(wǎng)組網(wǎng)，二層結構）1.3企業(yè)組網(wǎng)（以太網(wǎng)組網(wǎng)，三層結構）企業(yè)組網(wǎng)三層模型三核心層接入層匯聚層匯聚層匯聚層第02章TCP/IP協(xié)議課程大綱2.1計算機介紹TCP/IP協(xié)議2.2應用層協(xié)議2.3傳輸層協(xié)議2.4網(wǎng)絡層協(xié)議2.5數(shù)據(jù)鏈路層協(xié)議2.6物理層協(xié)議2.7OSI參考模型2.1介紹TCP/IP協(xié)議2.1.1理解協(xié)議2.1.2TCP/IP協(xié)議的分層2.1.1理解協(xié)議簡化和規(guī)范后的租房協(xié)議計算機中的協(xié)議也是簡化和規(guī)范化的比如IP協(xié)議簡化和規(guī)范后需要填寫的內(nèi)容2.2.1理解計算機通信使用的協(xié)議簽協(xié)議的目的避免糾紛雙方或多方對協(xié)議中的條款達成一致協(xié)議內(nèi)容：甲方乙方什么協(xié)議就業(yè)協(xié)議房屋租賃協(xié)議軟件開發(fā)協(xié)議條款:甲方乙方需要做什么，什么時候做，順序，各種意外如何處理雙方簽字認可甲乙雙方各持一份。2.1.2TCP/IP協(xié)議的分層應用層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路層（網(wǎng)絡接口層）本書按5層來講TCP/IP協(xié)議按功能分層協(xié)議應用層協(xié)議定義了互聯(lián)網(wǎng)上常見的應用（服務器和客戶端通信）通信規(guī)范。每個應用層協(xié)議定義了客戶端能夠向服務器端發(fā)送哪些請求，服務器端能夠向客戶端返回哪些響應，這些請求報文和響應報文都有哪些字段，每個字段實現(xiàn)什么功能，每個字段的各種取值所代表的意思。負責在通信的兩個計算機之間建立連接，實現(xiàn)可靠的或不可靠的數(shù)據(jù)通信，能夠?qū)崿F(xiàn)發(fā)送端和接收端的丟包重傳，流量控制。路由器查看數(shù)據(jù)包目標IP地址，根據(jù)路由表為數(shù)據(jù)包選擇路徑。路由表中的條目可以人工添加（靜態(tài)路由）也可以動態(tài)生成（動態(tài)路由）。不同的網(wǎng)絡類型，發(fā)送數(shù)據(jù)的機制不同，數(shù)據(jù)鏈路層就是將數(shù)據(jù)包封裝成能夠在不同網(wǎng)絡傳輸?shù)膸?。能夠進行差錯檢查，但不糾錯，檢測出錯誤丟掉該幀。該層規(guī)定了網(wǎng)絡設備接口標準，電壓標準。盡可能的通過頻分復用、時分復用技術在通信鏈路上更快的傳輸數(shù)據(jù)。應用層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層2.2應用層協(xié)議客戶端程序服務端程序客戶端發(fā)請求服務端響應客戶端發(fā)請求服務端響應Web服務郵件服務郵件服務客戶端Web服務客戶端應用層協(xié)議計算機通信實質(zhì)是計算機上應用程序之間的通信服務端程序客戶端程序需要協(xié)議應用層協(xié)議需要定義的內(nèi)容客戶端能夠向服務器發(fā)送哪些請求（方法或命令）?？蛻舳撕头掌髅罱换ロ樞?，比如POP3協(xié)議，需要先驗證用戶身份才能收郵件。服務器有哪些響應（狀態(tài)代碼），每種狀態(tài)代碼代表什么意思。定義協(xié)議中每種報文的格式：有哪些字段，字段是定長還是變長，如果是變長，字段分割符是什么，都要在協(xié)議中定義。一個協(xié)議有可能需要定義多種報文格式，比如ICMP協(xié)議定義了ICMP請求報文格式、ICMP響應報文格式、ICMP差錯報告報文格式。應用層協(xié)議雙方協(xié)議服務端程序接收端程序國際標準化組織將互聯(lián)網(wǎng)上常見的應用通信使用的協(xié)議進行標準化使得不同軟件軟件公司開發(fā)的服務端軟件和客戶端軟件能夠相互通信IISWeb服務器ApacheWeb服務器NginxWeb服務器InternetHTTP協(xié)議

UC瀏覽器360瀏覽器火狐瀏覽器IE瀏覽器谷歌瀏覽器甲方：Web服務乙方：瀏覽器目的：從萬維網(wǎng)服務器傳輸超文本到本地瀏覽器的傳送協(xié)議。條款1.乙方連接到甲方2.乙方發(fā)送HTTP請求3.甲方接受請求并返回HTTP響應4.釋放連接TCP連接5.乙方瀏覽器解析HTML內(nèi)容Web服務實現(xiàn)HTTP協(xié)議約定的甲方功能瀏覽器實現(xiàn)HTTP協(xié)議約定的乙方功能應用層協(xié)議的標準化客戶端程序HTTPPOP3SMTPFTPDNSDHCP客戶端程序服務端程序應用層協(xié)議應用層協(xié)議私有的應用層協(xié)議國際標準化組織定義的開放式應用層協(xié)議開放式應用層協(xié)議的作用不同的廠家開發(fā)的服務端程序和客戶端程序能夠相互通信，相互兼容訪問網(wǎng)站HTTP發(fā)送電子郵件SMTP接收電子郵件POP3域名解析DNS文件傳輸FTP等等跟蹤發(fā)送電子郵件的TCP流SMTP協(xié)議發(fā)送郵件的交互過程可以看到客戶端請求服務器響應高級防火墻根據(jù)應用層協(xié)議的方法進行控制Internet高級防火墻企業(yè)內(nèi)網(wǎng)2.3傳輸層協(xié)議TCP和UDP的應用場景TCP協(xié)議可靠傳輸?shù)膶崿F(xiàn)TCP協(xié)議功能和首部傳輸層協(xié)議和應用層協(xié)議之間的關系服務和端口之間的關系端口和網(wǎng)絡安全的關系使用Windows防火墻和TCP/IP篩選實現(xiàn)網(wǎng)絡安全2.3.1TCP和UDP的應用場景客戶端程序和服務器端程序通信也會分兩種情況：1.應用程序要傳輸?shù)奈募?，就要分段傳輸，每段封裝成一個數(shù)據(jù)包，在接收端將分段組裝成完整的文件。2.應用程序要傳輸?shù)奈募。筒恍枰侄?，封裝成一個數(shù)據(jù)包發(fā)出。針對這兩種情況，TCP/IP協(xié)議定義了兩個傳輸層協(xié)議，為應用程序通信（應用層）提供服務，分別是傳輸控制協(xié)議（TransmissionControlProtocol，TCP）和用戶數(shù)據(jù)報協(xié)議（UserDatagramProtocol，UDP）。傳輸層協(xié)議協(xié)議雙方發(fā)送端接收端使得網(wǎng)絡不同的操作系統(tǒng)能夠?qū)崿F(xiàn)可靠傳輸傳輸層協(xié)議就是傳輸層首部客戶端程序傳輸層HTTPPOP3SMTPFTPDNStelnetTCPUDP傳輸層應用層傳輸層客戶端程序服務端程序應用層傳輸層2.3.1傳輸層為應用層提供服務2.3.2TCP協(xié)議可靠傳輸?shù)膶崿F(xiàn)Internet781245665433發(fā)送緩存接收緩存Web服務瀏覽器應用層傳輸層1.在接收端排序2.發(fā)送端超時自動重發(fā)InternetWindowsServerCentOSUbuntuWindows10MACOSRedhat

TCPTCP

TCP

TCP

TCP

TCP

TCP甲方：發(fā)送數(shù)據(jù)的計算機乙方：接收數(shù)據(jù)的計算機實現(xiàn)可靠傳輸，流量控制，擁塞避免，工作過程1.客戶端發(fā)送簡歷TCP連接的請求國際標準化組織將計算機通信可靠傳輸?shù)姆椒ㄟM行標準化形成TCP協(xié)議TCP協(xié)議使得全球不同系統(tǒng)的計算機能夠進行可靠傳輸2.3.3TCP協(xié)議功能建立連接：在正式傳輸數(shù)據(jù)之前先建立TCP連接，協(xié)商一些參數(shù)，比如告訴對方自己的接收緩存多大（單位字節(jié)），一個分段最多承載多少字節(jié)的數(shù)據(jù)，是否支持選擇性確認?？煽總鬏敚喊l(fā)送端將文件以字節(jié)流的形式放入發(fā)送端緩存，接收端以字節(jié)流的形式從緩存讀取。若數(shù)據(jù)包丟失，會自動重傳；若沒按順序到達，會在接收端緩存排序。擁塞避免：整個通信過程中網(wǎng)絡有可能擁塞，也有可能暢通，發(fā)送端開始發(fā)送數(shù)據(jù)時先感知網(wǎng)絡是否擁堵，調(diào)整發(fā)送速度。流量控制：如果發(fā)送端發(fā)送過快，接收端的應用程序有可能來不及從接收緩存讀取數(shù)據(jù)，造成接收緩存滿。接收端接收數(shù)據(jù)過程中可以告訴發(fā)送端發(fā)送快一點還是慢一點，是否需要暫停一會兒。釋放連接：發(fā)送完畢，要告訴對方發(fā)送完畢，等對方收到確認才釋放連接。TCP首部20字節(jié)的固定首部目的端口數(shù)據(jù)偏移檢驗和選項（長度可變）源端口序號緊急指針窗口確認號保留FIN32位SYNRSTPSHACKURG位08162431填充TCP數(shù)據(jù)部分TCP首部TCP報文段段2.3.3TCP協(xié)議首部2.3.4傳輸層協(xié)議和應用層協(xié)議之間的關系用傳輸層協(xié)議加一個端口號來標識一個應用層協(xié)議。應用層協(xié)議=傳輸層協(xié)議+端口默認端口HTTP=TCP+80FTP=TCP+21SMTP=TCP+25POP3=TCP+110HTTPS=TCP+443DNS=UDPorTCP+53Windows共享=TCP+445連接MSSQL=TCP+1433連接mySQL=TCP+3306RDP=TCP+3389802125110233389535206967端口和服務的關系網(wǎng)絡服務只要已啟動就是用TCP或UDP的某個端口偵聽客戶端請求數(shù)據(jù)包的TCP或UDP+目標端口來定位服務器上的服務服務器上的服務偵聽的端口必須唯一查看服務偵聽的端口netstat–an測試到遠程服務器能否訪問某端口telnet20

3389Web服務SMTP服務POP3服務1231http協(xié)議TCP+80smtp協(xié)議TCP+25pop3協(xié)議TCP+110232A計算機B計算機C計算機數(shù)據(jù)包中的目標IP地址定位服務器，目標端口定位服務服務器源端口12928源端口12438源端口15940服務器端口客戶端端口源端口的作用端口號分為兩大類服務器端使用的端口號熟知端口號（well-knownportnumber）或系統(tǒng)端口號，取值范圍為0～1023。登記端口號，取值范圍為1024～49151。這類端口號由沒有熟知端口號的應用程序使用?？蛻舳耸褂玫亩丝谔栍嬎銠C會為客戶端軟件分配臨時端口，這就是客戶端端口，取值范圍為49152～65535。由于這類端口號僅在客戶進程運行時才動態(tài)選擇，因此又叫作臨時（短暫）端口號。2.3.5服務和端口之間的關系服務運行后就要使用TCP或UDP協(xié)議的某個端口偵聽客戶端的請求，服務停止，則端口關閉，同一臺計算機的不同服務使用的端口不能沖突（端口唯一）。在Windows操作系統(tǒng)中輸入netstat-an可以查看偵聽的端口。在命令提示符下使用telnet命令可以測試遠程計算機是否偵聽了某個端口。比如測試到網(wǎng)站80端口是否能夠訪問，telnet

80數(shù)據(jù)鏈路層協(xié)議同一鏈路中設備必須遵守的協(xié)議為網(wǎng)絡層提供服務負責把數(shù)據(jù)包從鏈路的一端發(fā)送到鏈路的接收端使得同一個鏈路上的設備能夠相互通信比如：以太網(wǎng)中的不同廠家的網(wǎng)卡都能識別以太網(wǎng)幀2.3.6端口和網(wǎng)絡安全的關系客戶端和服務器之間的通信使用應用層協(xié)議，應用層協(xié)議使用傳輸層協(xié)議+端口標識，知道了這個關系后，網(wǎng)絡安全也就應該會了。如果在一臺服務器上安裝了多個服務，其中一個服務有漏洞，被黑客入侵，黑客就能獲得操作系統(tǒng)的控制權，進一步破壞掉其他服務。設置服務器網(wǎng)絡安全Web服務MSSQL服務

TCP+80TCP+1433

服務器入侵數(shù)據(jù)庫的流量訪問網(wǎng)站的流量插入記錄查詢記錄被攔截在企業(yè)路由器上只開放允許的端口實現(xiàn)網(wǎng)絡安全2.3.7使用Windows防火墻和TCP/IP篩選實現(xiàn)網(wǎng)絡安全添加允許的端口端口和安全-TCP/IP篩選2.4網(wǎng)絡層協(xié)議網(wǎng)絡層的功能是負責把數(shù)據(jù)包發(fā)送到目標主機，網(wǎng)絡中的路由器負責在不同網(wǎng)絡間轉(zhuǎn)發(fā)數(shù)據(jù)包，為數(shù)據(jù)包選擇轉(zhuǎn)發(fā)路徑。網(wǎng)絡層協(xié)議是多方協(xié)議，發(fā)送端、接收端和沿途的路由器都要按著網(wǎng)絡層協(xié)議工作。2.4.1IP協(xié)議Internet781246543Cisco瀏覽器應用層傳輸?shù)氖俏募鬏攲觽鬏數(shù)氖嵌螒脤觽鬏攲?H8H8H8H8H網(wǎng)絡層網(wǎng)絡層傳輸?shù)氖菙?shù)據(jù)包華為TP-Link華為網(wǎng)絡層首部IP數(shù)據(jù)包由首部和數(shù)據(jù)兩部分組成。首部的前一部分是固定長度，共20個字節(jié)，是所有IP數(shù)據(jù)包必須有的。首部的固定部分的后面是一些可選字段，其長度是可變的。常用協(xié)議及相應的協(xié)議字段值版本字段用來指明是IPv4還是IPv6首部。因為IP首部有變長部分，所以首部長度指明了首部有多少個字節(jié)。區(qū)分服務用來實現(xiàn)QoS。總長度指明數(shù)據(jù)包的首部和數(shù)據(jù)部分總長度，總長度字段為16位，因此數(shù)據(jù)包的最大長度為216?1=65535字節(jié)，實際上傳輸這樣長的數(shù)據(jù)包在現(xiàn)實中是極少遇到的。標識和標志以及片偏移用來實現(xiàn)數(shù)據(jù)包分片后在接收端組裝成一個完整的數(shù)據(jù)包。生存時間用來限定數(shù)據(jù)包能夠經(jīng)過幾臺路由器轉(zhuǎn)發(fā)，每經(jīng)過一臺路由器，路由器將TTL減1，當TTL為0時，丟掉數(shù)據(jù)包。協(xié)議字段指出數(shù)據(jù)包攜帶的數(shù)據(jù)是何種協(xié)議，以便使目的主機的網(wǎng)絡層知道應將數(shù)據(jù)部分上交給哪個處理過程。2.5網(wǎng)絡層協(xié)議-ARP協(xié)議以太網(wǎng)中負責將IP地址解析出MAC地址本網(wǎng)段通信ARP直接解析目標地址的MAC地址跨網(wǎng)段通信ARP解析網(wǎng)關的MAC地址發(fā)送廣播2.4.3ICMP協(xié)議ICMP協(xié)議是TCP/IP協(xié)議棧中的網(wǎng)絡層的一個協(xié)議，ICMP是（InternetControlMessageProtocol）Internet控制報文協(xié)議，用于在IP主機、路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡通不通、主機是否可達、路由是否可用等網(wǎng)絡本身的消息。ICMP報文是在IP數(shù)據(jù)報內(nèi)部被傳輸?shù)?，它封裝在IP數(shù)據(jù)報內(nèi)。ICMP報文通常被IP層或更層協(xié)議（TCP或UDP）使用。一些ICMP報文把差錯報文返回給用戶進程。抓包查看ICMP報文格式ICMP報文分為：ICMP請求報文ICMP響應報文ICMP差錯報告報文Ping命令的相關參數(shù)Ping命令使用的ICMP協(xié)議-t一直pingctr+C結束-l指定數(shù)據(jù)包的大小ICMP請求報文ICMP響應報文常見的ICMP報文類型和代碼所代表的含義2.4.4IGMP協(xié)議在網(wǎng)絡層還有一個IGMP協(xié)議，即Internet組管理協(xié)議（InternetGroupManagementProtocol），它是Internet協(xié)議家族中的一個組播協(xié)議，該協(xié)議運行在主機和組播路由器之間。IGMP提供了在轉(zhuǎn)發(fā)組播數(shù)據(jù)包到目的地的最后階段所需的信息，實現(xiàn)如下雙向功能：主機通過IGMP通知路由器希望接收或離開某個特定組播的信息。路由器通過IGMP周期性地查詢局域網(wǎng)內(nèi)的組播組成員是否處于活動狀態(tài)，實現(xiàn)所連網(wǎng)段組播成員關系的收集與維護。點到點通信和多播通信組播管理協(xié)議（IGMP）IGMP實現(xiàn)如下雙向的功能：主機通過IGMP通知路由器希望接收或離開某個特定組播組的信息。路由器通過IGMP周期性地查詢局域網(wǎng)內(nèi)的組播組成員是否處于活動狀態(tài)，實現(xiàn)所連網(wǎng)段組成員關系的收集與維護。2.5數(shù)據(jù)鏈路層協(xié)議不同的鏈路使用不同的數(shù)據(jù)鏈路層協(xié)議，比如以太網(wǎng)使用CSMA/CD協(xié)議，點到點鏈路使用PPP協(xié)議。不同的鏈路層協(xié)議定義不同的幀格式。數(shù)據(jù)鏈路層協(xié)議負責將幀從鏈路的一端傳向另一端。不同的鏈路使用不同的鏈路層協(xié)議

RouterA

RouterB

CSMA/CD協(xié)議

PPP協(xié)議CSMA/CD協(xié)議

MAA

MC

MDD/24/24/24/24

以太網(wǎng)幀示意圖數(shù)據(jù)

MA

MB

MB數(shù)據(jù)

MC

MD

以太網(wǎng)幀示意圖數(shù)據(jù)

FFPPP幀示意圖數(shù)據(jù)鏈路層協(xié)議的有效范圍就是鏈路的一端到另一端Internet781246543Web服務瀏覽器應用層傳輸?shù)氖俏募鬏攲觽鬏數(shù)氖嵌螒脤觽鬏攲?H8H8H8H8H網(wǎng)絡層8HH數(shù)據(jù)鏈路層8HH8HH8HH以太網(wǎng)鏈路點到點鏈路點到點鏈路以太網(wǎng)鏈路網(wǎng)絡層傳輸?shù)氖菙?shù)據(jù)包數(shù)據(jù)源IP地址目標MAC源MAC目標IP地址數(shù)據(jù)源IP地址物理層地址目標IP地址數(shù)據(jù)源IP地址目標MAC源MAC目標IP地址PPP幀以太網(wǎng)幀以太網(wǎng)幀2.6物理層協(xié)議物理層協(xié)議將數(shù)據(jù)轉(zhuǎn)換成各種信號發(fā)送出去編碼方式就是物理層協(xié)議國際標準化組織還定義了接口標準使得不同廠家的設備接口和網(wǎng)線能夠連接物理接口標準電壓標準帶寬標準10M100M1000M2.7OSI參考模型OSI參考模型和TCP/IP協(xié)議OSI參考模型每層功能2.7.1OSI參考模型和TCP/IP協(xié)議之間的關系OSI參考模型將計算機通信過程按功能劃分為7層，并規(guī)定了每一層實現(xiàn)的功能。2.7.2OSI參考模型應用層，應用層根據(jù)互聯(lián)網(wǎng)中需要通信的應用程序的功能，定義客戶端和服務端程序通信的規(guī)范，應用層向表示層發(fā)出請求。表示層，它的功能是定義數(shù)據(jù)格式、檢查是否加密或壓縮。例如，F(xiàn)TP允許你選擇以二進制或ASCII格式傳輸。會話層，它定義了如何開始、控制和結束一個會話，包括對多個雙向消息的控制和管理，以便在只完成連續(xù)消息的一部分時就可以通知應用，從而使表示層看到的數(shù)據(jù)是連續(xù)的。傳輸層，它負責常規(guī)數(shù)據(jù)遞送，面向連接或無連接。面向連接實現(xiàn)可靠傳輸，比如TCP協(xié)議，面向無連接，提供不可靠傳輸，比如UDP協(xié)議。傳輸層把消息分成若干個分組，并在接收端對它們進行重組。網(wǎng)絡層，它根據(jù)網(wǎng)絡地址為數(shù)據(jù)包選擇選擇轉(zhuǎn)發(fā)路徑。網(wǎng)絡層為傳輸層提供服務，只是盡力轉(zhuǎn)發(fā)數(shù)據(jù)包，不保證不丟包，也不保證按順序到達接收端。數(shù)據(jù)鏈路層，數(shù)據(jù)鏈路層常簡稱為鏈路層，兩臺主機之間的數(shù)據(jù)傳輸，總是在一段一段的鏈路上傳送的，這就需要專門的鏈路層的協(xié)議。在兩個相鄰節(jié)點之間傳送數(shù)據(jù)時，數(shù)據(jù)鏈層將網(wǎng)絡層提交下來的IP數(shù)據(jù)包組裝成幀，在兩個相鄰節(jié)間的鏈路上傳送幀。每一幀包括數(shù)據(jù)和必要的控制信息（數(shù)據(jù)鏈路層首部、同步信息、地址信息、差錯控制等）。物理層，在物理層上所傳輸?shù)臄?shù)據(jù)單位是比特。發(fā)送方發(fā)送1（或0）時，接收方應該收到1（或0），而不是0（或1）。因此物理層要考慮用多大電壓代表“1”或“0”，以及接收方如何識別出發(fā)送方所代表的比特。物理層還要確定連接電纜的插頭應當有多少根引腳以及各條引腳應如何連接。第03章IP地址和子網(wǎng)劃分本章內(nèi)容IP地址層次結構IP地址分類公網(wǎng)地址私有地址保留的IP地址等長子網(wǎng)劃分變長子網(wǎng)劃分超網(wǎng)3.1學習IP地址預備知識二進制

十進制1000000012811000000192111000002241111000024011111000248111111002521111111025411111111255二進制

十進制11102100410008100001610000032100000064100000001283.1十進制和二進制對應關系1281922552242402486432160811000000100000010000010000100011100000100000001111000011111000十進制二進制3.1二進制數(shù)的規(guī)律能夠被2整除的數(shù)，寫成二進制形式，后一位是0。如果余數(shù)是1，則最后一位是1。能夠被4整除的數(shù)，寫成二進制形式，后兩位是00。如果余數(shù)是2，那就把2寫成二進制，后兩位10。能夠夠8整除的數(shù)，寫成二進制形式，最后三位是000。如果余5，就把5寫成位二進制，后三位101。能夠被16整除的數(shù)，寫成二進制形式，最后四位都是0000。如果余6，就把6寫成二進制，最后四位0110。3.2理解IP地址3.2.1MAC地址和IP地址3.2.2IP地址的組成3.2.3IP地址格式3.2.4子網(wǎng)掩碼的作用3.2.1MAC地址和IP地址數(shù)據(jù)包的目標IP地址決定了數(shù)據(jù)包最終到達哪一個計算機，而目標MAC地址決定了該數(shù)據(jù)包下一跳由哪個設備接收，不一定是終點。3.2.2IP地址的組成3.2.2IP地址的組成計算機的IP地址也有兩部分組成，一部分為網(wǎng)絡標識，一部分為主機標識，同一網(wǎng)段的計算機網(wǎng)絡部分相同，路由器連接不同網(wǎng)段，負責不同網(wǎng)段之間的數(shù)據(jù)轉(zhuǎn)發(fā)，交換機連接的是同一網(wǎng)段的計算機。計算機在和其他計算機通信之前，首先要判斷目標IP地址和自己的IP地址是否在一個網(wǎng)段，這決定了數(shù)據(jù)鏈層的目標MAC地址是目標計算機的還是路由器接口的MAC地址。3.2.3IP地址格式IP地址用32位二進制來表示，也就是32比特，換算成字節(jié)，就是4個字節(jié)。這些位通常被分割為4個部分，每一部分8位二進制，中間使用符號“.”分開，分成4部分的二進制地址，10101100.00010000.00011110.00111000，IP地址經(jīng)常被寫成十進制的形式，于是，上面的IP地址可以表示為“6”。IP地址的這種表示法叫做“點分十進制表示法”3.2.3IP地址格式本書為了方便說明，將IP地址分為第1部分，第2部分、第3部分和第4部分。3.2.4子網(wǎng)掩碼的作用子網(wǎng)掩碼（SubnetMask）又叫網(wǎng)絡掩碼、地址掩碼，它是一種用來指明一個IP地址的哪些位標識的是主機所在的子網(wǎng)以及哪些位標識的是主機的位掩碼。子網(wǎng)掩碼只有一個作用，就是將某個IP地址劃分成網(wǎng)絡地址和主機地址兩部分。3.2.4子網(wǎng)掩碼的作用3.2.4子網(wǎng)掩碼的作用同一個網(wǎng)段的中的計算機子網(wǎng)掩碼相同，計算機的網(wǎng)關就就是到其他網(wǎng)段的出口，也就是路由器接口地址。路由器接口使用的地址可以是本網(wǎng)段中任何一個地址，不過通常使用該網(wǎng)段的第一個可用的地址或最后一個可用的地址，這是為了盡可能避免和網(wǎng)絡中的計算機地址沖突。子網(wǎng)掩碼的作用IP地址和子網(wǎng)掩碼做與運算主機位歸0就得到計算機所在的網(wǎng)段計算機通信先要判斷目標地址和自己是否在同一個網(wǎng)段。使用自己的IP地址和子網(wǎng)掩碼做與運算，得到自己所在的網(wǎng)段。使用目標IP地址和自己的子網(wǎng)掩碼做與運算，得到目標主機是哪個網(wǎng)段。比較這兩個網(wǎng)段是否一樣3.3IP地址分類3.3.1A類地址3.3.2B類地址3.3.3C類地址3.3.4D類和E類地址3.3.5保留的IP地址3.3.6實戰(zhàn)：本地環(huán)回地址3.3.7實戰(zhàn)：給本網(wǎng)段發(fā)送廣播3.3.1A類地址網(wǎng)絡地址的最高位是0的地址為A類地址。網(wǎng)絡ID是0不能用，127作為保留網(wǎng)段，因此A類地址的第1部分取值范圍1-126。A類網(wǎng)絡默認子網(wǎng)掩碼為。主機ID由第2部分、第3部分和第4部分組成，每部分的取值范圍0-255，共256種取值，你要是學過排列組合就知道，一個A類網(wǎng)絡主機數(shù)量是256×256×256=166777216，這里還需減去2，主機ID全0的地址為網(wǎng)絡地址，而主機ID全部為1的地址為廣播地址，3.3.2B類地址網(wǎng)絡地址的最高位是10的地址為B類地址。IP地址第1部分的取值范圍為128-191。B類網(wǎng)絡默認子網(wǎng)掩碼為。主機ID由第3部分和第4部分組成，每個B類網(wǎng)絡可以容納的最大主機數(shù)量256×256-2=65532。3.3.3C類地址網(wǎng)絡地址的最高位是110的地址為C類地址。IP地址第1部分的取值范圍為192-223。C類網(wǎng)絡默認子網(wǎng)掩碼為。主機ID由第4部分組成，每個C類網(wǎng)絡可以容納的最大主機數(shù)量256-2=254。3.3.4D類和E類地址網(wǎng)絡地址的最高位是1110的地址為D類地址。D類地址第1部分的取值范圍為224-239。用于多播（也稱為組播）的地址，組播地址沒有子網(wǎng)掩碼。網(wǎng)絡地址的最高位是11110的地址為E類地址。第一部分取值范圍240-254，保留為今后使用，在本書中并不討論這些類型的地址（并且你也不要求了解這些內(nèi)容）。3.3.4IP地址分類示意圖128192255224240000000000.00000000.00000000.00000000A類D類B類C類E類01000000.00000000.00000000.0000000000100000.00000000.00000000.0000000011110000.00000000.00000000.0000000000010000.00000000.00000000.000000002223.3.5保留的IP地址主機ID全為0的地址：特指某個網(wǎng)段，比如

，指網(wǎng)段。主機ID全為1的地址：特指該網(wǎng)段的全部主機，如果你的計算機發(fā)送數(shù)據(jù)包使用主機ID全是1的IP地址，數(shù)據(jù)鏈層地址用廣播地址FF-FF-FF-FF-FF-FF。：是本地環(huán)回地址，指本機地址，一般用來測試使用?；厮偷刂?127.x.x.x)是本機回送地址(LoopbackAddress)，即主機IP堆棧內(nèi)部的IP地址。：-55實際上是自動私有IP地址。：如果計算機的IP地址和網(wǎng)絡中的其他計算機地址沖突，使用ipconfig命令看到的就是，子網(wǎng)掩碼也是實戰(zhàn)演示實戰(zhàn)1：本地環(huán)回地址實戰(zhàn)2：給本網(wǎng)段發(fā)送廣播3.4私網(wǎng)地址和公網(wǎng)地址3.4.1公網(wǎng)地址公有地址分配和管理由Inter

NIC（Internet

Network

Information

Center

因特網(wǎng)信息中心）負責。各級ISP使用的公網(wǎng)地址都需要向Inter

NIC提出申請，有Inter

NIC統(tǒng)一發(fā)放，這樣就能確保地址塊不沖突。3.4.2私網(wǎng)地址創(chuàng)建IP尋址方案的人也創(chuàng)建了私網(wǎng)IP地址。這些地址可以被用于私有網(wǎng)絡，在Internet沒有這些IP地址，Internet上的路由器也沒有到私有網(wǎng)絡的路由表。3.4.2私網(wǎng)地址A類：

，保留了一個A類網(wǎng)絡。B類：

～

，保留了16個B類網(wǎng)絡。C類：

～

，保留了256個C類網(wǎng)絡。3.5子網(wǎng)劃分3.5.1地址浪費3.5.2等長子網(wǎng)劃分3.5.3B類網(wǎng)絡子網(wǎng)劃分3.5.4A類地址子網(wǎng)劃分3.5.1地址浪費按著IP地址傳統(tǒng)的分類方法，一個網(wǎng)段有200臺計算機，分配一個C類網(wǎng)絡，

，可用的地址范圍—54，雖然沒有全部用完，這種情況還不算是極大浪費。如果一個網(wǎng)絡中有400臺計算機，分配一個C類網(wǎng)絡，地址就不夠用了，那就分配一個B類網(wǎng)絡，

，該B類網(wǎng)絡可用的地址范圍—54，一共有56634個地址可用，這就造成了極大浪費。3.5.2等長子網(wǎng)劃分子網(wǎng)劃分，就是借用現(xiàn)有網(wǎng)段的主機位做子網(wǎng)位，劃分出多個子網(wǎng)。子網(wǎng)劃分的任務包括兩部分：等長子網(wǎng)劃分就是將一個網(wǎng)段等分成多個網(wǎng)段，也就是等分成多個子網(wǎng)。1.確定子網(wǎng)掩碼的長度。2.確定子網(wǎng)中第一個可用的IP地址和最后一個可用的IP地址。3.5.2等長子網(wǎng)劃分（1）等分成兩個子網(wǎng)Internet地址掩碼網(wǎng)關地址掩碼網(wǎng)關（1）等分成兩個子網(wǎng)（1）等分成兩個子網(wǎng)A和B兩個子網(wǎng)的子網(wǎng)掩碼都為28。A子網(wǎng)可用的地址范圍為～26，IP地址由于主機位全為0，不能分配給計算機使用，如圖5-36所示，27由于其主機位全為1，不能分配計算機。Internet28地址掩碼28網(wǎng)關地址30掩碼28網(wǎng)關2929282628A子網(wǎng)B子網(wǎng)（2）等分成四個子網(wǎng)要想分成4個子網(wǎng)，你需要將子網(wǎng)掩碼往右移動兩位，這樣第1位和第2位就變?yōu)榫W(wǎng)絡位。你就可以分成4個子網(wǎng)，第1位和第2位為00是A子網(wǎng)，01是B子網(wǎng)，10是C子網(wǎng)，11是D子網(wǎng)。（2）等分成四個子網(wǎng)每個子網(wǎng)的最后一個地址都是本子網(wǎng)的廣播地址，不能分配給計算機使用，的A子網(wǎng)的63、B子網(wǎng)的127、C子網(wǎng)的191和D子網(wǎng)的255。（3）等分為八個子網(wǎng)把一個C類網(wǎng)絡等分成8個子網(wǎng)，如圖5-40所示，子網(wǎng)掩碼需要往右移3位。才能劃分出8個子網(wǎng)，第1位、第2位和第3位都變成網(wǎng)絡位。3.5.3B類網(wǎng)絡子網(wǎng)劃分將

等分成2個子網(wǎng)。子網(wǎng)掩碼往右移動1位，就能等分成兩個子網(wǎng)。3.5.3B類網(wǎng)絡子網(wǎng)劃分3.5.4A類地址子網(wǎng)劃分A類網(wǎng)絡

等分成4個子網(wǎng)為例，寫出各個子網(wǎng)的第一個和最后一個可用的IP地址。每個子網(wǎng)第一個和最后一個可用地址3.6變長子網(wǎng)劃分3.6.1變長子網(wǎng)劃分3.6.2點到點網(wǎng)絡的子網(wǎng)掩碼3.6.3子網(wǎng)掩碼另一種表示方法-CIDR3.6.4判斷IP地址所屬的網(wǎng)段3.6.5子網(wǎng)劃分需要注意幾個問題3.6.1變長子網(wǎng)劃分變長子網(wǎng)劃分規(guī)律規(guī)律：如果一個子網(wǎng)地址塊是原來網(wǎng)段的()n，子網(wǎng)掩碼就

在原網(wǎng)段的基礎上后移n位，不等長子網(wǎng)，子網(wǎng)掩碼也不同。3.6.2點到點網(wǎng)絡的子網(wǎng)掩碼每個子網(wǎng)是原來網(wǎng)絡的

也就是

子網(wǎng)掩碼向后移動6位，11111111.11111111.11111111.11111100寫成十進制子網(wǎng)掩碼也就是52。主機部分網(wǎng)絡部分主機部分網(wǎng)絡部分3.6.3子網(wǎng)掩碼另一種表示方法-CIDRIP地址有“類”的概念，A類地址默認子網(wǎng)掩碼、B類地址默認子網(wǎng)掩碼、C類地址默認子網(wǎng)掩碼。等長子網(wǎng)劃分和變長子網(wǎng)劃分，打破了IP地址“類”的概念，子網(wǎng)掩碼也打破了字節(jié)的限制，這種子網(wǎng)掩碼被稱為VLSM（VariableLengthSubnetMasking，可變長子網(wǎng)掩碼）這種方式的也可以使得Internet上的路由器路由表大大精簡，被稱為CIDR（無類域間路由，ClasslessInter-DomainRouting），子網(wǎng)掩碼中1的個數(shù)被稱為CIDR值。子網(wǎng)掩碼的二進制寫法以及相對應的CIDR的斜線表示二進制子網(wǎng)掩碼

子網(wǎng)掩碼CIDR值11111111.00000000.00000000.00000000/811111111.10000000.00000000.00000000/911111111.11000000.00000000.00000000/1011111111.11100000.00000000.00000000/1111111111.11110000.00000000.00000000/1211111111.11111000.00000000.00000000/1311111111.11111100.00000000.00000000/1411111111.11111110.00000000.00000000/1511111111.11111111.00000000.00000000/1611111111.11111111.10000000.00000000/1711111111.11111111.11000000.00000000/18子網(wǎng)掩碼的二進制寫法以及相對應的CIDR的斜線表示2

二進制子網(wǎng)掩碼

子網(wǎng)掩碼CIDR值11111111.11111111.11100000.00000000/1911111111.11111111.11110000.00000000/2011111111.11111111.11111000.00000000/2111111111.11111111.11111100.00000000/2211111111.11111111.11111110.00000000/2311111111.11111111.11111111.00000000/2411111111.11111111.11111111.1000000028/2511111111.11111111.11111111.1100000092/2611111111.11111111.11111111.1110000024/2711111111.11111111.11111111.1111000040/2811111111.11111111.11111111.1111100048/2911111111.11111111.11111111.1111110052/303.6.4判斷IP地址所屬的網(wǎng)段1IP地址中主機位歸0就是該主機所在的網(wǎng)段。判斷01/27所屬的子網(wǎng)。5.6.4判斷IP地址所屬的網(wǎng)段1判斷01/27所屬的子網(wǎng)?？偨Y3.6.5子網(wǎng)劃分需要注意幾個問題子網(wǎng)劃分需要注意的幾點：將一個網(wǎng)絡等分成2個子網(wǎng)，每個子網(wǎng)肯定是原來的一半。子網(wǎng)地址范圍不可重疊3.7超網(wǎng)合并網(wǎng)段3.7.1合并網(wǎng)段3.7.2不是任何連續(xù)的網(wǎng)段都能合并3.7.3哪些連續(xù)的網(wǎng)段能夠合并3.7.4網(wǎng)段合并的規(guī)律3.7.5判斷一個網(wǎng)段是超網(wǎng)還是子網(wǎng)Internet地址掩碼網(wǎng)關地址掩碼網(wǎng)關AB

Internet地址掩碼網(wǎng)關地址掩碼網(wǎng)關AB3.7.1合并網(wǎng)段有沒有更好的辦法，讓這兩個C類網(wǎng)段的計算機認為在一個網(wǎng)段？這就需要將/24和/24兩個C類網(wǎng)絡合并。

合并網(wǎng)段的規(guī)律合并之后，IP地址55/23就可以給計算機使用規(guī)律子網(wǎng)掩碼往左移1位，能夠合并兩個連續(xù)的網(wǎng)段，但不是任何連續(xù)的網(wǎng)段都能合并。3.7.2不是任何連續(xù)的網(wǎng)段都能合并3.7.3哪些連續(xù)的網(wǎng)段能夠合并（1）判斷兩個子網(wǎng)是否能夠合并。結論：判斷連續(xù)的2個網(wǎng)段是否能夠合并，只要第一個網(wǎng)絡號能被2整除，就能夠通過左移1位子網(wǎng)掩碼合并。思考/24和/24是否能夠左移1位子網(wǎng)掩碼合并？/24和/24是否能夠左移1位子網(wǎng)掩碼合并？（2）判斷4個網(wǎng)段是否能合并（2）判斷4個網(wǎng)段是否能合并規(guī)律：要合并連續(xù)的四個網(wǎng)絡，只要第一個網(wǎng)絡的網(wǎng)絡號寫成二進制后面兩位是00，這四個網(wǎng)段就能合并，根據(jù)5.1.2講到的二進制數(shù)的規(guī)律，只要一個數(shù)能夠被4整除，寫成二進制最后兩位肯定是00。

結論：判斷連續(xù)的4個網(wǎng)段是否能夠合并，只要第一個網(wǎng)絡號能被4整除，就能夠通過左移2位子網(wǎng)掩碼合并將這4個網(wǎng)段合并。依次類推，要想判斷連續(xù)的8個網(wǎng)段是否能夠合并，只要第一個網(wǎng)絡號能被8整除，這8個連續(xù)的網(wǎng)段就能夠通過左移3位子網(wǎng)掩碼合并。思考判斷/24、/24、/24和/24這四個網(wǎng)段是否能夠左移2位子網(wǎng)掩碼合并成一個網(wǎng)段。5.7.4網(wǎng)段合并的規(guī)律網(wǎng)段合并的規(guī)律，子網(wǎng)掩碼左移1位能夠?qū)⒛軌蚝喜蓚€網(wǎng)段，左移2位，能夠合并四個網(wǎng)段，左移3位，能夠合并8個網(wǎng)段。255.255.255.0劃分了子網(wǎng)的一個B類地址255.255.0.0劃分了子網(wǎng)的一個A類地址

超網(wǎng)合并了256個C類網(wǎng)段3.7.5判斷一個網(wǎng)段是超網(wǎng)還是子網(wǎng)通過左移子網(wǎng)掩碼合并多個網(wǎng)段，右移子網(wǎng)掩碼將一個網(wǎng)段劃分成多個子網(wǎng)，使得IP地址打破了傳統(tǒng)的A類、B類、C類的界限。判斷一個網(wǎng)段到底是子網(wǎng)還是超網(wǎng)，就要看該網(wǎng)段是A類網(wǎng)絡、還是B類網(wǎng)絡、還是C類網(wǎng)絡，默認A類子網(wǎng)掩碼/8，B類子網(wǎng)掩碼是/16，C類子網(wǎng)掩碼是/24。如果該網(wǎng)段的子網(wǎng)掩碼比默認子網(wǎng)掩碼長，就是子網(wǎng)，如果該網(wǎng)段的子網(wǎng)掩碼比默認子網(wǎng)掩碼短，則是超網(wǎng)。思考/16這是A類網(wǎng)絡還是C類網(wǎng)絡呢？是超網(wǎng)還是子網(wǎng)呢？IP地址的第一部分是12，這是一個A類網(wǎng)絡，A類地址默認子網(wǎng)掩碼是/8，該網(wǎng)絡的子網(wǎng)掩碼是/16，比默認子網(wǎng)掩碼長，所以說這是A類網(wǎng)的一個子網(wǎng)。/16這是C類網(wǎng)絡還是B類網(wǎng)絡呢？是超網(wǎng)還是子網(wǎng)呢？考試題考試題考題第04章管理華為設備本章內(nèi)容介紹華為網(wǎng)絡設備操作系統(tǒng)華為模擬器eNSP路由器的基本操作配置文件的管理捕獲數(shù)據(jù)包4.1介紹華為網(wǎng)絡設備操作系統(tǒng)路由器、交換機這些網(wǎng)絡設備都需要有操作系統(tǒng)的支持才能實現(xiàn)其功能，配置華為的路由器和交換機等設備，就是告訴這些設備的操作系統(tǒng)應該如何工作。華為公司為這些網(wǎng)絡設備開發(fā)了相應的操作系統(tǒng)，即通用路由平臺（VersatileRoutingPlatform，VRP）。4.2華為模擬器eNSPeNSP（EnterpriseNetworkSimulationPlatform）是由華為提供的一款免費、可擴展、圖形化操作的網(wǎng)絡仿真工具平臺，主要對企業(yè)網(wǎng)絡路由器、交換機等設備進行軟件仿真，完美呈現(xiàn)真實設備實景，支持大型網(wǎng)絡模擬，讓廣大用戶有機會在沒有真實設備的情況下能夠進行模擬演練，學習網(wǎng)絡技術。軟件特點：高度仿真。可模擬華為AR路由器、x7系列交換機的大部分特性?？赡MPC終端、Hub、云、幀中繼交換機。仿真設備配置功能，快速學習華為命令行?？赡M大規(guī)模網(wǎng)絡?？赏ㄟ^網(wǎng)卡實現(xiàn)與真實網(wǎng)絡設備間的通信?？梢宰ト∪我怄溌分械臄?shù)據(jù)包，直觀展示協(xié)議交互過程。在Windows10安裝eNSP

eNSP下載/enterprise/zh/tool/ensp-TL1000000015/21841384賬號

密碼

下載最新的virtualbox/virtualboxWireshark下載/安裝順序WiresharkVirtualBoxeNSP4.2.2華為路由器型號路由器有不同的型號，路由器型號前面的AR是

AccessRouter（訪問路由器）單詞的首字母組合。AR系列路由器有多個型號，eNSP能用的AR系列路由器有AR201、AR1220、AR2220、AR2240、AR3260。華為網(wǎng)絡設備型號訪問路由器（AR，

AccessRouter）AR系列企業(yè)路由器有多個型號，包括AR150、AR200、AR1200、AR2200、AR3200。它們是華為第三代路由器產(chǎn)品，提供路由、交換、無線、語音和安全等功能。AR路由器被部署在企業(yè)網(wǎng)絡和公網(wǎng)之間，作為兩個網(wǎng)絡間傳輸數(shù)據(jù)的入口和出口。在AR路由器上部署多種業(yè)務能降低企業(yè)的網(wǎng)絡建設成本和運維成本。根據(jù)一個企業(yè)的用戶數(shù)和業(yè)務的復雜程度可以選擇不同型號的AR路由器來部署到網(wǎng)絡中。華為X7系列以太網(wǎng)交換機提供數(shù)據(jù)交換的功能，滿足企業(yè)網(wǎng)絡上多業(yè)務的可靠接入和高質(zhì)量傳輸?shù)男枨?。這個系列的交換機定位于企業(yè)網(wǎng)絡的接入層、匯聚層和核心層，提供大容量交換，高密度端口，實現(xiàn)高效的報文轉(zhuǎn)發(fā)。X7系列以太網(wǎng)交換機包括了S1700、S2700、S3700、S5700、S7700、S9700等。ARG3系列路由器和X7系列交換機都提供了Console口作為管理口，AR2200額外提供了MiniUSB口作為管理口。華為路由器和交換機命名規(guī)則應用&接入路由器（AR）AR150系列AR160系列AR200系列AR510系列AR1200系列AR2200系列AR3200系列交換機S5700S3700CE6800AR201路由器接口等價邏輯圖AR1220路由器接口關閉路由器，才可以在插槽中添加模塊。端口命名規(guī)則如下（以4GEW-T為例）。4：表示4個端口。GE：表示千兆以太網(wǎng)。W：表示W(wǎng)AN接口板，這里的WAN表示三層接口。T：表示電接口。端口命名中還有以下標識。FE：表示快速以太網(wǎng)接口。L2：表示2層接口，即交換機接口。L3：表示3層接口，即路由器接口。POS：表示光纖接口。接口1端口：GECOMBOWAN接口卡。2端口：EWAN接口卡。4端口：GE電口WAN接口卡。2端口：FEWAN接口卡。2端口：非通道化E1/T1WAN接口卡。9端口：8FE/1GEL2/L3以太網(wǎng)接口卡。

1端口：POS光口接口卡。4.3路由器的基本操作通過Console口配置路由器配置路由器名稱和接口地址配置路由器安全配置eNSP和物理網(wǎng)絡連接配置路由器允許telnet4.3.1通過Console配置路由器路由器初次配置時，需要使用Console通信電纜連接路由器的Console口和計算機的COM口，不過現(xiàn)在的筆記本電腦大多沒有COM口了，可以使用COM口轉(zhuǎn)USB接口線纜，接入筆記本電腦的USB接口。ConsoleMiniUSBAR2200S5700Console安裝驅(qū)動USB-toSerial線的驅(qū)動打開設備管理器可以看到虛擬的是COM3接口使用CRT連接到路由器進入系統(tǒng)視圖

更改路由器名稱

配置VLANIF1接口地址<Huawei>?

--可以查看用戶視圖下可以執(zhí)行的命令<Huawei>system-view

--進入系統(tǒng)視圖[Huawei]sysname

R1

--更改路由器名稱為R1[R1]interface

Vlanif

1

--進入接口視圖，指明要配置哪個接口[R1-Vlanif1]ip

address

24

--添加IP地址和子網(wǎng)掩碼[R1-Vlanif1]undo

shutdown

--啟用接口[R1-Vlanif1]quit

--退出接口配置模式視圖使用華為設備登錄后，先進入用戶視圖<R1>，輸入system-view以進入系統(tǒng)視圖[R1]，可以配置系統(tǒng)參數(shù)，在系統(tǒng)視圖下可以進入接口視圖、協(xié)議視圖、AAA等視圖。要配置接口參數(shù)、配置路由協(xié)議參數(shù)、配置IP地址池參數(shù)等，都要進入相應的視圖，進入不同的視圖，就能使用相應視圖下的命令。配置廣域網(wǎng)接口地址

[R1]interface

Serial

2/0/0

--路由器接口的命名形式、類型和插槽號/模塊號/接口號。[R1-Serial2/0/0]ip

address

--IP地址和子網(wǎng)掩碼[R1-Serial2/0/0]undo

shutdown

--啟用接口，默認為啟用狀態(tài)，該命令可以不輸入[R1-Serial2/0/0]display

this

--顯示該視圖下的配置[V200R003C00]#interface

Serial2/0/0

link-protocol

ppp

ip

address

#return4.3.3配置路由器安全企業(yè)路由器是不允許用戶隨便登錄進行配置的，要設置密碼進行安全保護。參照下面的步驟設置路由器Console口的密碼。

[R1]user-interface

?

--查看支持的用戶配置界面

INTEGER<0,129-149>

The

first

user

terminal

interface

to

be

configured

console

Primary

user

terminal

interface

--進入Console口進行配置

current

The

current

user

terminal

interface

maximum-vty

The

maximum

number

of

VTY

users,

the

default

value

is

5

tty

The

asynchronous

serial

user

terminal

interface

vty

The

virtual

user

terminal

interface

--telnet虛擬接口[R1]user-interface

console

0

--Console口就一個，編號是0[R1-ui-console0]authentication-mode

?

--查看身份驗證模式

aaa

AAA

authenticat

--用戶名和密碼

password

Authentication

through

the

password

of

a

user

terminal

interface

--只使用密碼驗證[R1-ui-console0]authentication-mode

password

--設置身份驗證模式Please

configure

the

login

password

(maximum

length

16):huawei

--指定密碼為huawie[R1-ui-console0]idle-timeout

5

20

--設置會話空閑時間為5分20秒user-interface用戶配置界面

使用Console口配置、使用telnet遠程配置或通過其他接口進行配置都屬于user-interface。authentication-mode身份驗證模式下，aaa需要驗證用戶名和密碼，不同的用戶可以設置不同的權限。password身份驗證模式下，只驗證用戶密碼，不區(qū)分用戶，沒辦法根據(jù)用戶賬戶設置不同的權限。設置密碼使用以下命令重設密碼：

[R1-ui-console0]setauthenticationpasswordcipherhuawei

使用以下命令取消身份驗證：

[R1-ui-console0]undoauthentication-mode命令級別系統(tǒng)對命令進行分級管理，以增強設備的安全性。默認情況下命令級別分為0～3級。0級為訪問級別，對應網(wǎng)絡診斷工具命令（ping、tracert）、從本設備出發(fā)訪問外部設備的命令（telnet客戶端）、部分display命令等。1級為監(jiān)控級別，用于查看網(wǎng)絡狀態(tài)和設備基本信息。2級為配置級別，對設備進行配置的命令，包括向用戶提供直接網(wǎng)絡服務，涵蓋路由、各個網(wǎng)絡層次的命令。3級為管理級別，對于一些特殊功能，如上傳或下載配置文件，需要用到管理級別的命令。用戶級別設備管理員可以設置用戶級別，一定級別的用戶可以使用對應級別的命令行。用戶級別分為0～15級。0級用戶執(zhí)行0級命令。1級用戶執(zhí)行0級和1級命令。2級用戶執(zhí)行0～2級命令。3～15級用戶執(zhí)行0～3級命令。通過Console口配置路由器的用戶級別默認是3級，通過telnet接口配置路由器的用戶級別默認是0級。使用命令可以更改用戶配置界面的默認級別。4.3.5配置路由器允許telnet配置在為路由器接口配置了IP地址且網(wǎng)絡暢通的情況下，可以使用telnet配置路由器。下面就在R1路由器上創(chuàng)建4個用戶賬戶han0、han1、han2和han3，設置這4個賬戶的用戶級別分別是0、1、2、3。

[R1]aaa[R1-aaa]local-user

han0

password

cipher

91xueit0

--創(chuàng)建用戶han0，密碼是91xueit0[R1-aaa]local-user

han1

password

cipher

91xueit1

--創(chuàng)建用戶han1，密碼是91xueit0[R1-aaa]local-user

han0

privilege

level

0

--設置han0的用戶級別為0[R1-aaa]local-user

han1

privilege

level

1

--設置han1的用戶級別為1[R1-aaa]local-user

han2

password

cipher

91xueit2

privilege

level

2

--創(chuàng)建該用戶的同時設置用戶級別[R1-aaa]local-user

han3

password

cipher

91xueit3

privilege

level

3--創(chuàng)建該用戶的同時設置用戶級別[R1-aaa]local-user

han0

service-type

telnet

--設置能夠通過telnet連接[R1-aaa]local-user

han1

service-type

telnet[R1-aaa]local-user

han2

service-type

telnet

[R1-aaa]local-user

han3

service-type

telnet[R11-aaa]display

local-user

--顯示創(chuàng)建的用戶使用CRT軟件telnet路由器在物理機上打開SecureCRT軟件，，在出現(xiàn)的選擇希望建立何種連接的對話框中選擇Telnet。4.4配置文件的管理本節(jié)介紹路由器的配置和配置文件，涉及3個概念：當前配置、配置文件和下次啟動的配置文件。當前配置設備內(nèi)存中的配置就是當前配置，進入系統(tǒng)視圖更改路由器的配置，就是更改當前配置，設備斷電或重啟時，內(nèi)存中的所有信息（包括配置信息）全部消失。配置文件包含設備配置信息的文件稱為配置文件，位于設備的外部存儲器中（注意，不是內(nèi)存中），文件名的格式一般為“*.cfg”或“*.zip”，用戶可以將當前配置保存到配置文件中。設備重啟時，配置文件的內(nèi)容可以被重新加載到內(nèi)存中，成為新的當前配置。配置文件除了起保存配置信息的作用以外，還可以方便維護人員查看、備份以及移植配置信息用于其他設備。默認情況下，保存當前配置時，設備會將配置信息保存到名為“vrpcfg.zip”的配置文件中，并保存于設備的外部存儲器的根目錄下。下次啟動的配置文件保存配置時可以指定配置文件的名稱，也就是保存的配置文件可以有多個，并且可以指定下次啟動時加載哪個配置文件。默認情況下，下次啟動的配置文件名為“vrpcfg.zip”。保存當前配置在用戶視圖下使用save命令，再輸入y進行確認，保存路由器的配置。如果不指定保存配置的文件名，配置文件就是“vrpcfg.zip”，輸入dir可以列出flash根目錄下的全部文件和文件夾，從而能看到這個配置文件。路由器中的內(nèi)存相當于計算機中的硬盤，可以存放文件和保存的配置。4.4.2設置下一次啟動加載的配置文件路由器的配置文件，可以是外部存儲器和目錄（如：flash：/）下的“*.cfg”或“*.zip”文件，也可以指定下一次設備啟動加載的配置文件。

<R1>startup

saved-configuration

backup.zip

--指定下一次啟動加載的配置文件<R1>display

startup

--顯示下一次啟動加載的配置文件文件管理VRP通過文件系統(tǒng)來對設備上的所有文件（包括設備的配置文件、系統(tǒng)文件、License文件、補丁文件）和目錄進行管理。VRP文件系統(tǒng)主要用來創(chuàng)建、刪除、修改、復制和顯示文件及目錄，這些文件和目錄都存儲于設備的外部存儲器中。華為路由器支持的外部存儲器一般有Flash和SD卡，交換機支持的外部存儲器一般有Flash和C